İskoçya Ulusal Sağlık Sisteminin (NHS), INC Ransom tarafından düzenlendiği iddia edilen bir siber saldırıya kurban gittiği iddia ediliyor. NHS İskoçya siber saldırısıyla ilgili mesaj, tehdit aktörü tarafından yayınlandı ve 3 terabaytlık hassas verinin açıklanacağı uyarısında bulundu.
14 bölgesel NHS Kuruluna, yedi Özel NHS Kuruluna ve bir kamu sağlığı kurumuna yayılmış yaklaşık 140.000 personel ile bu siber saldırının İskoçya NHS'ye yönelik potansiyel sonuçları son derece rahatsız edicidir.
İddia Edilen NHS İskoçya Siber Saldırısının Çözümü
Cyber Express, NHS İskoçya siber saldırısına ilişkin açıklama ve içgörü sağlamak için derhal kuruluşa ulaştı. Ancak, bu yazının yazıldığı sırada hiçbir resmi açıklama veya yanıt alınmadı ve NHS İskoçya'ya yapılan siber saldırıyla ilgili iddialar doğrulanmadı.
Ulusal Sağlık Sistemine yönelik bu siber saldırıyla aynı zamana denk gelen INC Ransom, Barrie ve Toplum Aile Sağlığı Ekibine yönelik olduğu iddia edilen siber saldırının sorumluluğunu da üstlendi. Dahası, NHS İskoçya'ya yapılan bu saldırı, aynı zaman diliminde sağlık kuruluşlarını hedef alan endişe verici siber saldırı eğilimini takip ediyor.
İskoçya'nın sağlık altyapısının hayati bir bileşeni olan NHS Dumfries ve Galloway, “odaklı ve devam eden bir siber saldırı” tarafından saldırı altında olduklarını duyurarak endişeleri artırdı.
İhlalin niteliğine ilişkin ayrıntılar açıklanmasa da sağlık kurulu, durumun bir sonucu olarak hizmetlerde olası kesintiler konusunda uyardı. Üstelik sistemlerinde saklanan hasta verilerinin tehlikeye girmiş olabileceğine dair endişeler de mevcut.
NHS Dumfries ve Galloway Siber Saldırısı
Bu tehditlere yanıt olarak NHS Dumfries ve Galloway, ihlalin tam kapsamını tespit etmek için İskoçya Polisi de dahil olmak üzere kolluk kuvvetlerinin yanı sıra Ulusal Siber Güvenlik Merkezi gibi siber güvenlik yetkilileri ve İskoç hükümeti ile işbirliği çabaları başlattı. etkisini hafifletmek.
Bu son siber saldırı dalgası, geçmişteki olaylarla, özellikle de 2020'de Birleşik Krallık Ulusal Sağlık Hizmeti (NHS) içindeki 60'tan fazla güveni hedef alan ve Kanada dahil 150 ülkede 200.000'den fazla bilgisayar sistemine erişimini genişleten yaygın saldırıyla yakın benzerlik taşıyor.
Kötü şöhretli “WannaCry” fidye yazılımı 2020'de NHS'ye saldırarak operasyonları aksattı, hasta kayıtlarını ele geçirdi ve çok sayıda NHS tesisindeki randevuların ve ameliyatların iptal edilmesini gerektirdi.
Birleşik Krallık Sağlık Bakanı Jeremy Hunt'ın yeni bir saldırı dalgasının yaşanmadığına dair iddialarına rağmen, bu tür olayların açığa çıkardığı güvenlik açıkları endişe kaynağı olmaya devam ediyor. Eleştirmenler NHS'yi işaret ederek teknoloji yatırımlarındaki boşlukları ve NHS'yi WannaCry gibi saldırılara açık hale getiren eski sistemleri vurguladı.
Her ne kadar NHS, WannaCry'ın birincil hedefi olarak seçilmese de, bazıları 15 yıldan daha eski olan ve artık Microsoft tarafından desteklenmeyen eski Windows işletim sistemlerine bağımlı olması, onu istismara açık hale getirdi.
WannaCry Fidye Yazılımı Çılgınlığı
WannaCry gibi fidye yazılımı saldırılarının işleyiş tarzı, çoğu zaman eski sistemlerdeki güvenlik açıklarından yararlanmayı ve şüphelenmeyen kullanıcıları yanlışlıkla kötü amaçlı yazılım indirmeye yönlendirmek için sosyal mühendislik taktiklerini içerir.
12 Mayıs 2017'deki WannaCry fidye yazılımı saldırısı dünya çapında 200.000'den fazla bilgisayarı hedef aldı ve yamalanmamış bir güvenlik açığından yararlanarak hızla yayıldı. Kurbanlar arasında FedEx ve Birleşik Krallık NHS gibi büyük kuruluşlar da vardı.
Saldırıyı geçici olarak durduran bir “sonlandırma anahtarı” keşfedildi ancak birçok sistem, fidye ödenene veya şifreleme tersine çevrilene kadar şifreli kaldı.
Saldırıda, Shadow Brokers tarafından sızdırılan, Kuzey Kore'ye atfedilen ancak bazılarının itiraz ettiği EternalBlue açığı kullanıldı. Orijinal sürüm geçersiz olmasına rağmen, varyantlar hala EternalBlue'dan yararlanıyor ve sistemlerin güncellenmesinin önemini vurguluyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.